Как сообщил в четверг онлайновый журнал The Register, интернет-червь Ramen атакующий компьютеры с операционной системой Red Hat Linux появился в Сети в диком виде - с его помощью были подвергнуты дефейсу веб-сайты сразу нескольких организаций, включая лабораторию NASA (National Aeronautics and Space Administration).
Еще в прошлую пятницу антивирусная Лаборатория Касперского сообщила о появлении нового червя - Ramen, однако тогда было сказано, что "подтвержденных сообщений" о зараженных компьютерах пока нет. В связи с этим червь в диком виде не тестировался, и исследование носило лишь теоретический характер.
И вот появились первые "подтвержденные сообщения" о разрушительной деятельности нового вируса. Атаке подверглись следующие ресурсы: сайт принадлежащей NASA лаборатории Jet Propulsion, сайт техасского Агротехнического университета и сайт расположенной на Тайване компьютерной фирмы Supermicro. Последствия дефейса лаборатории Jet Propulsion можно посмотреть здесь.
Ramen заражает удаленные компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 при помощи дыры, называющейся "переполнением буфера". Дыра эта была обнаружена компанией Red Hat еще в сентябре 2000 и тогда же были написаны и выложены соответствующие патчи.
На зараженном компьютере вредоносная программа заменяет все файлы с именем "index.html" на один собственный с тем же именем. Новая страница озаглавлена как "RameN Crew" и содержит надпись: "Hackers looоооооооoove noodles". Что в зависимости от интерпретации слова "noodles" можно перевести как - "Хакеры любят лапшу" (упаковка изображена под надписью) или "Хакеры любят олухов". С учетом того, что дыра известна уже около полугода, нельзя не согласится с командой хакеров: за это время такие профессионалы, как администраторы сайта NASA, могли бы заделать такую известную дыру.
Интересным моментом в поведении червя является то, что, атаковав сервер, червь выполняет за администратора его работу: "вакцинируя" машину от повторных атак, программа закрывает дыру в защите Linux Red Hat. "Лаборатория Касперского" рекомендует как можно быстрее установить соответствующие заплатки для Linux - до того, как этим займется вирус.
За восемь лет существования OC Linux было обнаружено лишь около пятидесяти вредоносных программ, работающих под этой операционной системой, и Ramen - первая из них, которая действительно поразила пользовательские системы.